Anruf generieren - Skinny

[freak]

Hallo

Auch wenn es hier im Forum fast nur um SIP Firware geht habe ich mal eine Frage zu der Standard Firmware von Cisco. (Skinny)
Gibt es eine Möglichkeit mit selbst generierten Skinny Paketen einen Anruf zu tätigen? Skinny läuft ja über TCP, das heist ich brauch einen Verbindungsaufbau usw. Was die Sache nicht ganz einfach macht.
Was ich bisher schon geschafft habe ist eine TCP Verbindung zu dem Callmanager aufzubauen und die Bytes eines Skinny Paketes über die Leitung zu schicken, leider ohne Erfolg.
Hat jemand eine Idee wie ich mich in eine bestehdene TCP Verbindung einklinken kann um Daten einzuschleusen, bzw eine neue aufbauen, welche der CM auch akzeptiert. Mit ettercap habe ich es schon versucht ohne Erfolg.

Muss Skinny zwangsweise über TCP laufen oder geht das auch über UDP?

Weiterhin will ich versuchen die Caller ID zu fälschen, indem ich die
Skinny Pakete manipuliere. Oder gibt es dafür andere Möglichkeiten.

Für alle die meine ich will hier jetzt Hacker spielen .... ich schreibe gerade eine Diplomarbeit über das Thema Sicherheit und VoIP. Dafür bräuchte ich die Infos.
bin für alles Tipps dankbar, wenn es darum geht den Signalisierungstream zu manipulieren, auf welche Weise auch immer.

 

[cobra]

Hallo Freak - und das scheint ja zu stimmen! ;-)

Vorweg - ich kann Dir leider nicht helfen.

Also nachdem diese Anfrage einige Zeit unbeantwortet stand, habe ich mal den Text so gut es ging uebersetzt und an meine Engineers weitergeleitet, da ich sowieso kein Wort vom Technischen her verstehe.
:doof:

Wie man komplett neue Skinny-Pakete erzeugen soll, um einen Anruf zu simulieren, den der CM dann auch akzeptiert, ist den Kollegen schleierhaft. Es scheint mit viel Muehe und Trickserei wohl irgendwie zu gehen, aber dazu muessten sich die Kameraden erstmal fuer einige Tage in einem Lab einschliessen und basteln.

UDP laesst sich nur theoretisch verwenden, aber weder Phone noch CallMgr lauschen darauf, also muesstest Du auch die beiden Enden erstmal manipulieren.

Für alle die meine ich will hier jetzt Hacker spielen .... ich schreibe gerade eine Diplomarbeit über das Thema Sicherheit und VoIP.

Also willst Du doch Hacker spielen! ;-)

Gruss
Michael

 

[freak]

Na ja Hacker will ich spielen, aber ich habe dafür ja eine Genehmigung.
Also dass das nicht einfach ist Skinny Pakete zu generieren ist mir schon klar. Hatte nur gedacht vielleicht hat sich ja schon mal jemand mit dem Thema beschäftigt. Denn damit liese sich einiges anstellen, wenn man Pakete manipulieren könnte.
Nun ja vielleicht gibt es ja noch jemanden der sich damit mal beschäftigt hat.

 

[callme.ip]

Hey Freak,

mal ne blöde Frage von einem Laien: Macht es nicht mehr Sinn, das mit SIP zu machen ? Ich gehe mal davon ausgehe, dass die meisten CallManager im "Internen" Netz stehen und damit die Signalisierung "offnet" bleibt. Bei SIP sieht das ja schon etwas anders aus, da werden diese Informationen zum größten teil "frei haus" über das Internet transferiert. Ist nicht da das Risiko höher ??

my2cents
Callme.IP

 

[hedgeschredder]

Hi,

bei skinny handelt es sich um ein "stimulus protocol". Zieh mal einen trace zwischen phone und Callmanager, wenn ein call aufgebaut wird. Du wirst sehen das im Unterschied zu H.323 oder SIP eine ganze Menge Information ausgetauscht wird. Der Callmanager übernimmt sozusagen komplett die Kontrolle über den Verbindungsaufbau.

Meine Versuche dem phone "eigene Pakete unterzuschieben" waren erfolglos, das phone akzeptiert scheinbar nur skinny messages vom aktiven Callmanager. Mit dem Rest ist es nur bereit "keep alives" auszutauschen .

D.h. Du musst eine man in the middle Attacke für die beiden phones aufsetzen mit einem "gefakten Callmanager".

Have fun

Thomas

 

[tom-tom]

Zieh mal einen trace zwischen phone und Callmanager, wenn ein call aufgebaut wird.

Was für Tools Nutzt du den dafür?

 

[freak]

@callme.ip
Also so ganz habe ich nicht verstanden was du sagen wolltest. Der Callmanager und die IP-Telefone mit der derzeitigen Firmaware können nur Skinny. Man kann zwar ein SIP Firmware auf den Telefonen einspielen, allerdings kann der Callmanager in der derzeitigen version kein SIP. Somit kommt das nicht in Frage. Das IP-Telefonie umfeld was ich betrachte bezieht sich nur auf ein internes Netz, also über das Internet geht da nichts.

@hedgeschredder
Also einen Trace habe ich schon gezogen. Zu dem Phone direkt kann man keine Verbindung aufbauen, da das Phone keine eingehenden TCP Verbindungen erlaubt. Zu Beginn baut das Phone eine Verbindung mit dem Callmanager auf und mit dieser TCP Verbindung werden alle weiteren Informationen ausgetauscht. Habe schon versucht mich in diese Verbindung einzuklinken, allerdings ohne Erfolg, habe es mit Ettercap und Hunt versucht. Wenn da noch jemand andere Tools kennt mit denen man sich in bestehende TCP Verbindungen einmischen kann ... nur her damit !

Ein gefakter Callmanager ... also denke das übersteigt etwas den Aufwand den ich da betreiben wollte. Denn dann müste man ja IP Spoofing betreiben oder die DHCP Messages manipulieren und alle CM Funktionen simulieren.

 

[freak]

Zieh mal einen trace zwischen phone und Callmanager, wenn ein call aufgebaut wird.

Was für Tools Nutzt du den dafür?

Ethereal !!, funktioniert aber nur wenn dein rechner an einem Hub hängt an dem auch das Telefon angeschlossen ist. Ansonsten must du den Traffic über deinen Rechner umleiten (ARP-Spoofing) dafür eignet sich Ettercap oder unter Windows Cain